在 ExpressRoute 中使用 BGP 社群進行Office 365案例
使用 Azure ExpressRoute 連線到Office 365是以特定 IP 子網的 BGP 公告為基礎,這些子網代表部署Office 365端點的網路。 由於Office 365的全域本質,以及構成Office 365的服務數目,客戶通常需要管理其在網路上接受的廣告。 減少 IP 子網的數目;在本文其餘部分中稱為 IP 前置詞,為了與 BGP 網路管理術語一致,可為客戶提供下列最終目標:
管理已接受的通告 IP 首碼數目- 具有內部網路基礎結構或網路電信業者且只支援有限數目的 IP 首碼的客戶,以及具有網路電信業者,其接受超過有限數目的首碼的費用,將會想要評估已通告至其網路的前置詞總數,並選取最適合 ExpressRoute 的Office 365應用程式。
管理 Azure ExpressRoute 線路所需的頻寬量- 客戶可能想要透過 ExpressRoute 路徑與網際網路路徑來控制Office 365服務的頻寬信封。 這可讓客戶保留特定應用程式的 ExpressRoute 頻寬,例如商務用 Skype,並透過網際網路路徑路由傳送其餘的Office 365應用程式。
為了協助客戶達成這些目標,Office 365透過 ExpressRoute 公告的 IP 首碼會標記為服務特定的 BGP 社群值,如下列範例所示。
注意
您應該預期某些與其他應用程式相關聯的網路流量會包含在社群值中。 這是具有共用服務和資料中心的全域軟體即服務供應專案的預期行為。 上述兩個目標已盡可能將此情況最小化,以管理前置詞計數和/或頻寬。
| 服務 | BGP Community值 | 附註 |
|---|---|---|
| Exchange Online* |
12076:5010 |
包含Exchange和 EOP 服務* |
| SharePoint Online* |
12076:5020 |
SharePoint Online |
| 商務用 Skype* |
12076:5030 |
商務用 Skype Online & Microsoft Teams 服務 |
| 其他Office 365服務* |
12076:5100 |
包含) Azure Active Directory (驗證和目錄同步處理案例,以及Office 365入口網站服務 |
| *ExpressRoute 中包含的服務案例範圍記載于Office 365端點一文中。 **未來可能會新增其他服務和 BGP 社群值。 請參閱 BGP 社群的目前清單。 |
使用 BGP 社群最常見的案例為何?
客戶可以使用 BGP 社群來規範其網路透過 Azure ExpressRoute 接受的 IP 首碼群組,因而影響特定Office 365服務的總 IP 首碼計數和預期頻寬信封。 請務必瞭解,不論使用 Azure ExpressRoute 或 BGP 社群,所有Office 365都需要網際網路系結流量。 下列三個案例是這項功能最常見的用途。
案例 1:將Office 365 IP 首碼數目降至最低
Contoso Corporation 是一家 50,000 人的公司,目前使用 Office 365 來Exchange Online和 SharePoint Online。 在檢閱 ExpressRoute 需求時,Contoso 判斷其網路裝置在許多區域位置無法處理超過 100 個額外路由專案的路由表大小。 Contoso 已檢閱 ExpressRoute 針對整組Office 365服務公告的 IP 前置詞總數,併發現其超過 100 個。 為了保持在 100 個額外路由專案之下,Contoso 會將 ExpressRoute for Office 365的使用範圍限定為透過 ExpressRoute Microsoft 對等互連接收的 SharePoint Online BGP 社群值 12076:5020。
| 使用的 BGP 社群標籤 | 可透過 Azure ExpressRoute 路由傳送的功能 | 需要網際網路路由 |
|---|---|---|
| SharePoint (12076:5020) |
SharePoint Online & 商務用 OneDrive |
DNS、CRL、 & CDN 要求 Azure ExpressRoute 未特別支援的所有其他Office 365服務 所有其他 Microsoft 雲端服務 在瀏覽器中Office Office 365入口網站、 & Office 365驗證 Exchange Online、Exchange Online Protection和 商務用 Skype Online |
注意
若要針對每個服務達到較低的前置詞計數,服務之間的重迭數量會降到最低。 這是預期會發生的情況。
案例 2:將 ExpressRoute 和內部頻寬用於某些Office 365服務的範圍
Fabrikam Inc 是具有分散式異質網路的大型多國企業,是許多Office 365服務的訂閱者,包括;Exchange Online、SharePoint Online 和 商務用 Skype Online。 Fabrikam 的內部路由基礎結構可以處理其路由表中的數千個 IP 前置詞;不過,Fabrikam 只想要為對網路效能最敏感的Office 365應用程式布建 ExpressRoute 和內部頻寬,並針對所有其他Office 365應用程式使用其現有的網際網路頻寬。
因此,Fabrikam 會將其 Azure ExpressRoute 頻寬範圍限定為僅商務用 Skype透過 ExpressRoute Microsoft 對等互連接收的線上 BGP Community值 12076:5030。 與Office 365相關聯的其餘網路流量會繼續使用網際網路輸出點。
| 使用的 BGP 社群標籤 | 可透過 Azure ExpressRoute 路由傳送的功能 | 需要網際網路路由 |
|---|---|---|
| 商務用 Skype (12076:5030) |
Skype SIP 訊號、下載、語音、視訊和桌面共用 |
DNS、CRL、 & CDN 要求 Azure ExpressRoute 未特別支援的所有其他Office 365服務 所有其他 Microsoft 雲端服務 在瀏覽器中Office Office 365入口網站、 & Office 365驗證 商務用 Skype遙測、Skype用戶端快速提示、公用 IM 連線能力 Exchange Online、Exchange Online Protection和 SharePoint Online |
案例 3:僅限適用于Office 365服務的 Azure ExpressRoute 範圍
Woodgrove Bank 是數個 Microsoft 雲端服務的客戶,包括Office 365。 評估其網路容量和使用量之後,Woodgrove Bank 決定將 Azure ExpressRoute 部署為受支援Office 365服務的慣用路徑。 路由表可以支援一組完整的Office 365 IP 前置詞,以及其已布建的 Azure ExpressRoute 線路,以支援所有預計的頻寬和延遲需求。
為了確保與 Office 365 以外的 Microsoft 雲端服務相關聯的網路流量,Woodgrove Bank 會將 ExpressRoute for Office 365 的使用範圍限於所有標記為 Office 365特定 BGP 社群值的 IP 首碼,12076:5010、12076:5020、12076:5030、12076:5100。
| 使用的 BGP 社群標籤 | 可透過 Azure ExpressRoute 路由傳送的功能 | 需要網際網路路由 |
|---|---|---|
| Exchange、商務用 Skype & Microsoft Teams、SharePoint、 & 其他服務 (12076:5010、12076:5020、12076:5030、12076:5100) |
&Exchange Online Exchange Online Protection SharePoint Online & 商務用 OneDrive Skype SIP 訊號、下載、語音、視訊和桌面共用 在瀏覽器中Office Office 365入口網站、 & Office 365驗證 |
DNS、CRL、 & CDN 要求 Azure ExpressRoute 未特別支援的所有其他Office 365服務 所有其他 Microsoft 雲端服務 |
使用 BGP 社群的重要規劃考慮
選擇利用 BGP 社群來影響如何透過客戶網路公告和傳播 ExpressRoute 的客戶,應考慮下列事項:
在網路設計中使用 BGP 社群時,請務必確保仍然維護路由對稱。 在某些情況下,新增或移除 BGP 社群可能會造成對稱式路由中斷,而且必須更新路由組態才能重新建立對稱式路由的情況。
使用 BGP 社群值界定 Azure ExpressRoute 是客戶的動作。 Microsoft 會公告與對等互連關聯性相關聯的所有 IP 前置詞,而不論客戶所設定的範圍為何。
根據客戶指派的 BGP 社群,Azure ExpressRoute 不支援 Microsoft 網路上的任何動作。
Office 365使用的 IP 前置詞只會標示服務特定的 BGP 社群值,不支援位置特定 BGP 社群。 Office 365服務本質上是全域的,不支援根據租使用者的位置或Office 365雲端內的資料來篩選前置詞。 建議的方法是將您的網路設定為協調最短或最慣用的網路路徑,從使用者的網路位置到 Microsoft 全域網路,而不論其要求的Office 365服務 IP 位址的實體位置為何。
每個 BGP 社群值中包含的 IP 前置詞代表一個子網,其中包含與值相關聯之Office 365應用程式的 IP 位址。 在某些情況下,超過一個Office 365應用程式在子網內有 IP 位址,導致 IP 前置詞存在於多個社群值中。 這是預期的行為,但很少是因為配置分散,而且不會影響前置詞計數或頻寬管理目標。 建議客戶在利用 BGP 社群來Office 365將效果降到最低時,使用「允許所需」方法,而不是「拒絕不需要什麼」。
使用 BGP 社群並不會變更使用Office 365所需的基礎網路連線需求或設定。 想要存取Office 365的客戶仍然需要能夠存取網際網路。
界定 Azure ExpressRoute 與 BGP 社群的範圍只會影響您的內部網路可透過 Microsoft 對等互連關聯性看到的路由。 您可能需要進行其他應用層級設定,例如搭配使用 PAC 或 WPAD 設定與限域路由。
除了使用 Microsoft 指派的 BGP 社群,客戶也可以選擇將自己的 BGP 社群指派給Office 365透過 Azure ExpressRoute 學習的 IP 首碼,以影響內部路由。 熱門的使用案例是將以位置為基礎的 BGP 社群指派給透過每個指定 ExpressRoute 對等互連位置學習的所有路由,然後在客戶網路下游使用該資訊,將最短或最慣用的網路路徑協調至 Microsoft 的網路。 針對Office 365案例使用客戶指派的 BGP 社群與 ExpressRoute,不在 Microsoft 控制或可見度範圍內。
以下是可用來返回的簡短連結: https://aka.ms/bgpexpressroute365 。
相關主題
Azure ExpressRoute for Office 365
管理 ExpressRoute for Office 365 連線
使用 ExpressRoute for Office 365 進行路由傳送
使用 ExpressRoute for Office 365 進行網路規劃
商務用 Skype Online 中的媒體品質和網路連線效能
商務用 Skype Online 中的 ExpressRoute 與 QoS